BlackBerry、他のスマートフォンユーザー簡単なスパイターゲット

また皮肉なことに、写真を見て、

クアラルンプールのハック・イン・ザ・ボックスのセキュリティカンファレンスでのプレゼンテーションで、「ブラックベリーをハッキングする技術的な方法はありません。不可能です」とGunasekera氏は述べています。 「それはあまりにも安全だから、ソーシャルエンジニアリングに頼らざるを得ない」

]

ハッカーにとって、ソーシャルエンジニアリングは、スパイウェアをデバイスに読み込ませたり、デバイスを借用したり、インターネットやMicroSDカードからマルウェアをダウンロードするなど、

BlackBerryユーザーにスマートフォンにスパイウェアをダウンロードさせる1つの方法は、ゲームやその他の無害なソフトウェアのように見える無料のアプリケーションを提供することですが、実際に危険なペイロードを運びます。スライドショーを楽しむことで、ユーザーの受け入れがさらに容易になると恩納嘉氏は述べている。「

」は、スライドショーを一番上で実行し、スパイウェアは一番下で不快感を抱かせるだろう、と彼は言った。 > BlackBerryのアプリケーションメニューに表示されず、また多くのメモリスペースを占有したり、多くの処理能力を使用したりすることによって隠蔽することができる小さなソフトウェアは、ハッカーがあらゆる種類のことを行うことを可能にする。

BlackBerryのスパイウェアは電話を傍受してハッカーに聞かせたり、ハッカーに聞かせたりすることができます犠牲者が座っている会議に耳を傾ける。犠牲者の電話に静かに応答し、次にスピーカーフォンをオンにすることで、スパイウェアはハッカーが会議を耳にすることを許す可能性があります。また、ハッカーは、送受信されたテキストメッセージをハッカーに転送したり、ハッカーが被害者のBlackBerryからメッセージを書き込んだり、国際電話をかけて被害者の電話料金を請求したりすることもできます。

ハッカーはスパイウェアに、

最近の例では、アラブ首長国連邦のBlackBerry携帯電話にスパイウェアが大量にインストールされています。

地域携帯電話サービスプロバイダEtisalat昨年6月、145,000人のBlackBerry加入者にスパイウェアと判明したソフトウェアアップグレードをダウンロードするよう指示した。ユーザーが「アップグレード」をダウンロードすると、同社は電話の電子メールを中央サーバーに転送するとGunasekera氏は語った。ソフトウェアがアップグレードされたままであることをEtisalatが維持している

BlackBerry Manufacturer Research In Motion（RIM）、しかし、このソフトウェアは完全な充電の後30分で、

「独立した情報源は、Etisalatの「Registration」ソフトウェアアプリケーションは実際にBlackBerry Handheldのパフォーマンスを向上させるために設計されたものではなく、受け取ったメッセージを元に戻すと結論づけています。

Gunasekeraは、多くのスマートフォンユーザーに便利なアドバイスを提供するため、さまざまなアドバイスを提供しています。

「ランダムなソフトウェアをインストールしないでください。彼は言った、 "あなたがインストールしているものを確かめて、あなたのBlackBerry上のソフトウェアの量を制限してください。"

他の誰かにあなたのスマートフォンを使用させることは良い考えではない、と彼は言いましたが、もしあなたがあなたの携帯電話を手渡すなら、それを見守ってください。彼はまた、人々が自分のブラックベリーでデフォルトのアプリケーション権限を習得し、設定するよう促しました。これは、安全性を高める機能です。常にデバイスパスワードを有効にしてください。 「これは、あなたのデバイスが紛失したり盗まれた場合に備えて、できるだけ多くのことを行うことができる」と同氏は述べて、RIMはブラックベリー用のAppsの規制を開始することを提案した[

]。 App Storeだが、コードを実際に見ている人がいるため、セキュリティにはいい」 RIMは、ブラックベリーを対象としたサードパーティのアプリを同じ調査の下に置く必要がある、と彼は言った。

プレゼンテーションを見るためにハック・イン・ザ・ボックスの会議に送られたRIMのセキュリティ研究者は、コメントすることを拒否したが、翌日の声明。